时长:45分钟
自我介绍A护网做了什么做哪一层的处置,waf?ids?碰着的问题是什么,有什么印象深刻的处置怎么办理误报过多的情形,有做过什么规则能办理这个情形的他的内网误报是在办公网还是生产网比如mysql也会实行powershell,怎么做防护(前面说了很多内网误报是由于有人写了ps脚本触发的)有没有挖过src在做攻防的时候,资产网络这块有没有什么履历先容的一个单位的一级域名可能不止一个,怎么网络某个单位的所有域名,把稳不是子域名还有没有其他的资产网络的履历除了信息网络,有没有什么漏洞方面的攻击案例聊一下sql注入怎么防御碰着order by时怎么防御用转义字符防御时,如果碰着数据库的列名或是表名本身就带着分外字符,该当怎么做宽字节注入ssrf理解吗怎么修复基于黑白名单的修复,现在的生产基本都是用的docker,ip是随时变的,而且docker重启后可能什么都不一样了,怎么做一个修复fastjson反序列化redis的漏洞mysql的提权shiro反序列化最近很火的log4j,聊一下事理jndi的解析流程和事理有没有什么你做的比较好的地方我没有问到的,可以聊一聊老例先容部门的紧张业务老例反问二面紧接在一壁plus后,就隔了10分钟,一壁复盘写一半就开始二面了
时长:25分钟
须要上面完周全试题的伙伴可以点击《此处领取网络安全口试题》
0x05 长亭科技-安全做事工程师一壁时长:30分钟
自我介绍web渗透测试有没有过实战讲一下sql注入事理有没有从代码层面理解过sql注入的成因(反问代码层面指的是不是sql语句,答是)了不理解xss,有没有从代码层面理解xss的事理对owasp top10漏洞哪个比较理解讲一讲怎么防御sql注入sql注入怎么绕过过滤问了护网时xx有没有成为靶标,有没有对攻击队行为做过研判在xx护网时的事情内容,有没有做过流量包、数据包的研判学校攻防演习训练时担当的角色,紧张事情内容,渗透测试的思路,有什么成果(这个问的还是挺细的,详细到分配的任务、有没有拿下主机或者域控、攻防演习训练的形式和持续韶光等都聊了)平时ctf打的多不多,有什么成绩平时会不会关注一些新颖的漏洞,会不会做代码审计,比如shiro漏洞等有没有做过漏洞复现对钓鱼邮件这些有没有什么理解(由于上面聊xx护网时说了钓鱼邮件和微信钓鱼的事)目前学习的方向是什么末了先容人才需求反问环节二面时长:34min
自我介绍学代码审计偏哪个措辞?善于哪个措辞拿到一份php代码做审计,审计的流程大概是若何的对php开拓框架熟吗?比如ThinkPHP这些给的源码是ThinkPHP框架的话,审计起来和没有利用框架的有什么不同,从流程上或者从关注的点上有什么不同php原生的敏感函数有哪些,比如搜关键字的话会搜哪些反序列化漏洞理解吗反序列的时候,unserialize()反序列一个字符串的时候,工具会有一些魔术方法会被自动调用到,在找反序列化的链时,有哪些魔术方法是可以作为一个入手点去找的有没有审计过实际的项目,比如github上一些开源cmsjava审计可以聊一下吗之前做渗透时有没有做过完全的项目,除了ctf能不能说一些找到的漏洞,怎么找到的ssrf这类的漏洞熟习吗,说一下事理和利用办法我们利用ssrf可以做什么,达到什么效果在php环境下,怎么最大程度的利用ssrf,拿到shell或者进内网怎么利用内网的机器要求内网中的做事ssrf漏洞的修复建议,修复的时候须要把稳哪些细节如果用白名单策略修复ssrf,从用户输入的变量里拿出要访问的目标,这个要把稳哪些,由于一些url会通过分外的字符做白名单绕过,对取变量这个操作有哪些要把稳的细节?php中三个等号和两个等号有什么差异php代码常见入口函数怎么找有一些php的开拓框架可以帮我们做一些url路由,对这些路由的方法熟习吗先容下PHP的变量覆盖有一个php的程序,本身就许可文件包含的操作,同时想要避免文件包含漏洞,写代码的时候要把稳哪些远程文件包含和本地文件包含,这两种涉及的php设置有什么本地文件包含能不能通过php配置限定文件包含的路径(不通过代码直接通过配置项来办理)php、java代码审计对哪个漏洞特殊熟习php在做sql注入防御时有哪些方法java做sql注入的防御sql的二次注入理解吗,能先容一下吗写代码的时候怎么防止二次注入0x06 天融信口试复盘时长:15~20分钟
有没有做过现实环境的渗透测试?有没有提交过src?对免杀技能理解多少,制作的木马能不能过360ctf的成绩?善于什么方向的题?攻防演习训练有什么成果?shiro漏洞理解吗,讲一下事理在linux下,现在有一个拥有大量ip地址的txt文本文档,但是里面有很多重复的,如何快速去重?在内网渗透中,通过钓鱼邮件获取到主机权限,但是创造内网拦截了tcp的出网流量,聊一下这个时候该当怎么进行通信?代码能力若何,平时有没有做过代码审计?目前对什么方向感兴趣?0x07 腾讯-安全技能演习生时长:15分钟
自我介绍sql注入理解吗,讲一讲二次注入的事理二次注入要怎么修复sql注入过waf理解吗,若一个sql注入过滤了information关键词,怎么绕过Redis未授权访问渗透测试的一个完全流程打ctf的时候有没有碰着什么印象特殊深的题目文件下载漏洞有没有什么比较好的利用办法利用文件下载漏洞找文件名详细是找什么文件名(读取文件一样平常会读取哪些文件)(ctf中?实战中?)命令实行漏洞,http不出网有什么比较好的处理方法(发散一点说)接上一题,通过隧道通信,详细讲讲通过什么类型的隧道,讲讲详细操作漏洞预警有没有复现过中间件类型的漏洞(有没有完全的复现过漏洞)在学校的攻防演习训练中扮演的角色的紧张职责是什么0x08 小鹏汽车-安全工程师时长:37分钟
自我介绍有没有挖过src?平时web渗透怎么学的,有实战吗?有过成功创造漏洞的经历吗?做web渗透时打仗过哪些工具xxe漏洞是什么?ssrf是什么?打ctf的时候卖力什么方向的题为什么要搞信息安全,对安全这一块有多大的兴趣,往后会不会转行,还是打算一贯从事安全方面事情自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少韶光去学习,还是说有自己想做的方向聊一聊代码审计的流程平时是怎么做代码审计的有没有审计过开源框架、CMS?怎么判断一个数据库是mysql还是oracle的?sql注入的种类,利用办法?聊一聊sql注入的事理及防御思路做开拓的时候用的是什么措辞做java开拓的时候用过什么框架,能不能做java安全开拓有没有做过安卓开拓有没有用python写过工具?msf利用的是哪个漏洞,有没有成功反弹?护网的时候紧张做了些什么,聊一聊对安全产品的理解公司现在须要做app安全的人,现在要你做的话,你会去学吗,或者说感兴趣吗,还是说有别的想做的,不想做app安全,能投入多少韶光去学内网渗透理解吗?聊一聊内网渗透的思路须要上面完周全试题的伙伴可以点击《此处领取网络安全口试题》
0x09 阿里巴巴-阿里云安全作者:宠你&我的天性
链接:https://www.nowcoder.com/discuss/642461?source_id=profile_create_nctrack&channel=-1
来源:牛客网
一壁自我介绍一下,讲一下课题和课外实践?WAF管理平台后端API有做过压力测试吗?你现在的论文已经揭橥了吗?你的毕业论文是什么?在字节跳动演习营最大的收成是什么?在研究生期间或日常生活中有什么可以分享的故意义的事情?快排的韶光繁芜度是多少?最快的情形下是多少?是什么样的情形?最慢的情形下是多少?是什么样的情形?哈希冲突有哪些办理办法?编程题(easy)二面自我介绍一下?我们这里是密码管理做事,密码这块你理解多少呢?你未来操持更倾向于安全研究还是安全研发?你对云上PKI的安全,身份认证的能力感兴趣吗?先容一下字节跳动演习营做了什么?Sql注入的事理和防御方案有哪些?WAF防护SQL注入的事理是什么?本次演习营中,怎么分工协作的?你的角色是什么?你的贡献是什么?有没有提升效率的可能?漏洞挖掘是纯工具还是有一些手工的?WAF管理平台后端API有哪些功能?WAF的增编削查数据量大吗?Redis办理了什么问题?热点数据怎么担保redis和db中的同等?用户登录认证是怎么做的?Token的安全怎么保护?Token的内容该如何设计?怎么担保数据不被修改呢?SDN漏洞挖掘的思路?漏洞挖掘有挖掘出RCE漏洞吗?对栈溢出、堆溢出有研究吗?说一下https协议的过程?随机数一样平常有几个?如果有一个的话会如何?对C++或C熟习吗?哈希表的事理和冲突办理办法?(和一壁重复了)Mysql查询快的缘故原由?事务的四大特性,mysql隔离级别?阐明一下乐不雅观锁和悲观锁?多并发编程有涉及过吗?读写锁和互斥锁/排他锁用过吗?有什么差异?为什么会用?有一项软件著作权,做的什么软件?编程题(medium)三面(交叉面)字节跳动演习营越权问题办理办法?防火墙都是自己写的规则去防御吗?任务都是一样,你们得了第一,你们团队做的好的地方在哪里?SDN漏洞挖掘项目,你能列举一个比较有技能含量的漏洞吗?漏洞事理和挖掘过程?Python2和Python3的差异?Xrange和range返回的是什么?数据库索引的浸染?mysql索引的变革?数据库弱口令,登进去后如何提权?你自己写项目的时候,怎么进行的 SQL注入防御?怎么进行CSRF防御?Token加密什么东西?校验什么?Token为什么须要加密?利用明文随机数可以吗?怎么防重放攻击 ?Docker有哪些安全上的好处?个人发展方向?当前在哪里日常演习?演习多久了?为什么想来阿里?0x0A0x0B 字节跳动-无恒实验室部门:无恒实验室
岗位:安全工程师
作者:宠你&我的天性
链接:https://www.nowcoder.com/discuss/749954?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网
自我介绍阿里巴巴演习先容?启明星辰演习先容?行列步队是自研的,还是开源的?叫什么名字?任务下发?状态监测子域名扫描插件怎么写的?指纹识别插件怎么写的?wappalyzer怎么进行指纹识别的?CSDN的XSS漏洞挖掘过程?SQL注入的事理?目前防御SQL注入的办法有哪些?有哪些SQL语句无法利用预编译的办法?SQL注入如何判断注入点?已知http://example.com/?id = 1,是mysql,如何得到mysql版本?无回显情形下怎么弄?ceye dnslog外带除了外带呢?CSRF的事理?CSRF利用POST要求时,如何攻击?隐蔽表单不是表单呢?AJAX发送POST要求?Ajax发送POST要求会发几个数据包?让你来写一个CSRF攻击插件,你怎么写?包含哪些模块?SSRF的事理?让你写一个SSRF插件,你怎么写?反问环节0x0C 58同城-安全工程师
你先做个自我介绍吧如果说有个SQL注入如下
select from user where userid = {};这种情形下如何注入?response里面没有返回内容1s就超时了,直接返回404页面比如说我写一个安全SDK
sql注入的修复, 怎么写(伪代码)
答:我方向于利用预编译的办法但是预编译的话, 研发可能不会用怎么办呢, 便是说如果他以为改起来太麻烦了能不能更方便一点. 由于预编译的话, 我每条SQL每条查询都得去改.
答:那设计一个白名单怎么样呢那你大概写一下若何设计一个白名单. 你可以分场景, 比如说什么场景什么场景的SQL注入, 或者是参数里面该当做什么操作xss的修复, 怎么写(伪代码) 答: 用实体化转义但是我们有一个场景啊, 你看我们上传简历这里, 有时候会支持上传html的简历, 对吧. 他本身业务就须要用到html, 如果用html实体化转义的话, 他全都会被转义, 那这样的话业务就崩了嘛, 对不对. 那这种情形下我们要怎么样去写一个xss的过滤, 或者是说转义, 去办理这个类似于简历这个场景. 你可以想一想, 写不出来代码也没紧要.
答:白名单限定, 黑名单过滤.实在我们自己是这样做的, 对付这种情形, 我们第一是会做一个html标签的白名单, 第二是事宜的白名单. 黑名单我们就不搞了.rce的修复, 怎么写(伪代码)(java或者python的命令实行) 答: 白名单限定, 只许可须要的函数. 但RCE的话我觉得在业务场景当中, 一样平常来说也不是很随意马虎涌现 口试官: 欸, 我们就涌现了很多. 尤其是运维部门.
我: 我打CTF比较多, 我理解的RCE都是PHP方面的. 比如说system, popen之类的. 一样平常来说都是直接做过滤那PHP中这些函数全部被黑名单了, 你还有什么方法
答: 字符串拼接 $a=p.h.p.i.n.f.o()你有没有用过php里面的反引号啊
答: 还有用 chr() 函数来绕过口试官: 编码是吧xxe的修复, 怎么写(伪代码) 答: 对XXE来说, 我只理解他的攻击办法, 对他的防御不是很理解. 攻击办法便是做XML的外部实体化注入. 一个攻击模板, 可以读文件, 可以做命令实行XXE怎么做命令实行呢, 就拿php来说, XXE怎么做命令实行XXE这个命令实行是要他的做事端本身支持某些分外的协议, 一样平常来说是弗成的理解过自动化代码审计的工具吗, 类似于fortify这种
答: 我只用过那个一个比较老的那个, 我想不起来了(指seay)没紧要, 那你有没有理解过他的一些事理, 大概怎么做的
我: 他事理一样平常都是通过匹配一些分外函数, 去定位可能涌现漏洞的函数的位置但这种的话他误报很高欸, 就像我这种RCE的话, 你直接匹配的话他很多都是误报了, 很多他都不是web思路的
我: 还有一种是, 给他加一些自定义规则那有没有更好的办法呢, 误报太多了我们没办法接管啊
我: 我有一个想法便是, 他自己匹配了之后, 能不能从前端从一个黑盒的层面再去验证一遍那黑盒验证, 我就有需求是, 首先我得知道, 首先我php里面我这个函数到底是哪个入口传进来的, 对吧. 但这个有可能经由了层层调用, 乃至有可能是include()这种, 那这种的话, 对付我来说 , 我并不知道他影响到了哪一些入口, 这种情形怎么办呢你们学校有学编译事理吗实在我以为安全专业还是要学一下编译事理有没有搞过linux的这种后渗透干系的口试官: 比如这个linux被我攻陷了, 我想去拿到更多的信息, 比如说一些横向的信息, 那种有没有搞过 我: 这种不是很理解, 但windows的会一点口试官: 那你可以大略讲一下, 比如你先攻陷一台windows的机器, 然后我想在这个windows的域内去做一些横向移动, 我想把这个windows的域的权限给拿到, 这种你该怎么做 我: 通过票据假造, 白银票据和黄金票据 口试官: 你这个票据假造要怎么做呢 我: 一样平常用mimikatz就可以了吧口试官: 你mimikatz抓取的是内存里面的密码和一些他的票据, 那我如果本身是低权限的呢, 就我本身抓不了密码, 或者我抓到的用户密码并不是域账号的, 是一个低权限账号呢. 由于大部分渗透进来都是个运用, 运用他可能并没有域权限 我: 从低权限往上提口试官: 那你一样平常会怎么提权 我: 一样平常windows的漏洞吧 口试官: 那现在就用这个windows系统的提权, 我现在就一个webshell, 那我怎么样去提权口试官: 你可以这样嘛, 你上传一个提权的脚本或者exe嘛, 你webshell去跑这个exe, 他就把这个web运用权限提权了那你末了有什么想问我的吗0x0D 腾讯-玄武实验室部门:玄武实验室
自我介绍讲解一下CSRF事理吧什么时候打仗web安全的为什么学WEB安全参加过哪些比赛你发挥了那行浸染讲讲反序列化吧说一说最近你关注的安全圈大事那你说说你碰着最优印象的吧我看你简历上有黑盒测试 说一说吧一个是钱包的测试 一个是交易所的测试,钱包紧张是信息透露,水平越权怎么创造的信息透露是webpack可以直接查看api 等调用信息,水平越权是布局josn包返回了用户数据账户密码之类的怎么布局的那连续说说交易所(区块链干系)讲一讲逆向函数涉及到的吸收参数的指令集说说重入漏洞有对照来那个最大的区块链安全事宜有理解吗好,那你对密码学有什么打仗嘛我看你简历有许多对Defi的审计,那你有什么对漏洞的挖掘的履历吗嗯好 那现在我问你个问题 你思考下 在DEFI项目中建立了各种各样的经济模型 若何才能找出可能存在的漏洞讲讲你对未来可能涌现的新型漏洞的猜想吧有一种 游戏在猜瞄准确答案后可得到褒奖反问0x0E 360-安全工程师自我介绍WAF及其绕过办法IPS/IDS/HIDS云安全怎么绕过安骑士/安全狗等Gopher扩展攻击面Struct2漏洞UDF提权DOM XSS数据库提权怎么打Redis内网渗透容器安全k8s docker逃逸linux、windows命令:过滤文件、查看进程环境变量站库分离怎么拿webshell0x0F 快手-安全演习生一壁自我介绍问项目针对项目问了很多详细的问题,不便透露,通用问题如下:做项目的时候有没有碰着什么问题,怎么办理做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试Linux操作熟习吗,怎么看进程PID用过什么数据库,答:sqlite,mongodb,口试官彷佛不太理解没咋问为什么用mongodb理解ES吗(Elasticsearch)HTTPS建立过程python怎么管理内存深拷贝和浅拷贝差异python多进程、多线程、协程有用到吗,都在什么地方用到python可以实现真正的多线程吗代码题:ip排序(转成元组排序就行了,记得把str转成int,不然192会比50大)
输入:iplist = ["1.1.1.1","192.168.1.110","10.192.2.4","10.50.2.3","10.50.2.10","111.120.12.1","172.18.5.112"]输出:1.1.1.110.50.2.310.50.2.1010.192.2.4111.120.12.1172.18.5.112192.168.1.110写Web API的时候怎么防止SQL注入怎么防XSS理解越权漏洞么,有没有挖过越权漏洞有没有什么比较善于的我还没问到的二面问项目项目哪一块韶光花的比较多怎么溯源攻击举一个溯源攻击的例子怎么检测webshellsql注入在mysql和sqlserver中有什么差异想找安全开拓的岗位还是安全研究的岗位
代码题:手机九宫格键盘,输入数字,输出所有的字母组合
如输入23,输出['ad','ae','af','bd','be','bf','cd','ce','cf']讲一下DNS协议的浸染、解析过程DNS协议的安全问题演习韶光0x10 华顺信安-安全做事工程师自我介绍红蓝队履历关于shiro漏洞理解多少说说你APP测试的履历xposed用的什么框架,有没有自己写过app解密Xss、SSRF、SQL 产生的缘故原由,修复方案?如果你Xss打了后台,创造是内网的怎么办假设给你一个目标站,你要怎么做?linux和windows提权知多少。会不会进程注入?做过几次应急?讲讲windows和linux应急你咋做的用过没用过我们家的goby和fofa?会不会apk反编译?你python水平咋样?你php怎么审的0x11 奇安信口试复盘MVC框架详细说一下详细先容一下sql注入xss与csrf的差异csrf的事理以及如何戒备还有什么你善于的但是没有问到的吗讲一下xxe的事理xxe会用到哪些函数文件上传,详细说说常见的web容器有哪些apache 7.0 文件上传黑名单怎么绕过,详细说说密码学的对称密码与非对称密码有哪些md5是不是对称加密apache可以实行php文件吗理解哪些数据库说说反序列化的事理反序列化会用到哪些函数xxe有没有实战过java的多线程python有过哪些项目,写过什么东西之前python学到什么地方0x12 京东-安全研提议首根据简历提问问我的一个项目完成的怎么的样了,//简历中的Java根本怎么样,有没有自己动手写过一些工具有没有想过自己往后要写一下扫描器sql注入的大略事理及其如何防御有没有理解过反序列化 尤其是Java方向的数据构造还记得多少src紧张挖掘一些什么类型的漏洞理解的MSF框架怎么样数据库紧张理解的哪些,紧张学的什么数据库ssrf的事理及其防御 ---> 这有深入0x13 安恒口试复盘sqlmap爆出当前库名的参数是什么?namp探测系统的参数是什么 --->大写还是小写namp的小写o与a是干嘛的布尔型盲注的详细语句是什么宽字节的事理python有没有反序列化get传参与post传参的差异Http有哪些要求办法如何剖断cdn与cdn的浸染如何确认做事器的真实IP详细说了说信息网络过程一串编码如何确认是base64栅栏密码的事理是什么base64与md5如何差异oracle的默认端口是多少mysql的管理员密码一样平常放到哪如果substr()函数被禁用,你脑筋里有多少更换函数redis如何拿下,哪个端口,详细语句,详细操作如何通过邮箱知道对方的IP说一下同源策略如何网络网站管理员邮箱等等ssrf有哪些危害如何防御ssrf-->问的较深---->建议在详细理解一下Linux的某两个文件怎么分辨(忘了详细是哪两个文件了)MSF框架轻微问的深入了一些web容器(中间件)有哪些解析漏洞与事理如何戒备sql注入 --->这问的很深0x14 浙江东岸检测xss的标签说说大学这几年,你最自满的事情大略说说sql注入说说偏移注入说说ctf你都做哪些题型碰着的比较困难的web题型的ctf题目xxe理解吗,有没有自己审计出说说反序列化bypass说说如果,让你设计一个waf,你会怎么设计内网渗透与提权理解吗平常都挖掘哪些src有没有自己手写过一些脚本说说sql注入,手工怎么爆出所有库名字0x15 360-安全工程师演习时长:45min
来源:知乎
链接:https://zhuanlan.zhihu.com/p/362868972
自我介绍WAF及其绕过办法IPS/IDS/HIDS云安全怎么绕过安骑士/安全狗等Gopher扩展攻击面Struct2漏洞UDF提权DOM XSS数据库提权怎么打Redis内网渗透容器安全k8s docker逃逸linux、windows命令:过滤文件、查看进程环境变量站库分离怎么拿webshell0x16 某一线实验室演习来源:知乎
链接:https://zhuanlan.zhihu.com/p/426747686
技能面口试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢?我:由于我在项目中与贵公司的职员有过互助,觉得无论是技能还是硬件或者是报酬都算圈子里一流的口试官:那你理解我们实验室吗?我:我有理解过,巴拉巴拉说了一下口试官:那我先给你先容一下实验室的方向,分为三个方向…. 我:好的明白了口试官:你在项目中是否利用过我们公司的设备,觉得利用体验如何(意思便是让说设备的优缺陷) 我:那我就实话实说了?口试官:没问题的,我就想听听你的见地 我:我利用过…. ,优点便是性能好,能探测到更多的威胁情报之类的(大家脑补吧),觉得不敷的便是探测和剖析出的威胁,没法给出详细的流量片段,没法通过一个设备有效确定攻击,没有流量特色不好和其他全流量设备进行联动,可能是设备出场的保护机制,保护特色库不被外泄。口试官:你知道主流的设备事理和开拓过程吗 我:(我就说了一下事理,还不知道对不对)口试官:你在项目中是做过流量剖析对吗?能不能说说你的详细案例 我:我在国家hvv中帮忙创造过0day,单独创造过frp反弹定时回确认包向外运送流量,shiro反序列化等漏洞(我紧张讲了我frp反弹的创造思路和流程)口试官:除了这些常规的特色创造,你自己还有什么快速确定的方法吗?我:(给大家分享一下我自己的流量剖析心得) 1.确定事宜的类型(确定事宜是什么样的攻击,比如sql注入和爆破和frp的流量剖析步骤就不一样) 2.确定事宜的韶光,首先划定一个韶光段 3.确定数据流,攻击的数据流我们是要看HTTP,TCP,还是ssh 4.剖析是内网—>外网还是外网—>内网,内网和外网时两种查询方法,精确的查询能有效的通过剖析更少的数据包获取结果 比如 内网—>外网 我们确定后,第一步肯定先去先查看外网ip的流量,判断行为 外网—>内网 这样一样平常都是拿下了一个外网的做事器当做跳板机,我们肯定要先去剖析内网的受害者做事器,看看有没有被攻击成功
首先我们须要确定到攻击行为后,再深入的流量剖析和应急相应,很多都是误报 数据包的大小也是剖析的条件,剖析SSL数据包须要解密 爆破攻击: SMB,SSH,MSSQL等协议比较多,看包的大小,成功上岸的包很大 看ACK,SYN包的次数,如果成功至少20起步,放到科莱上为40起步,但是把稳不是失落效包和重传的包(把稳加密流的ack和syn包大概多,为客户端一次,做事端一次) 重传攻击: 如果一个数据包非常大,几个G或者一个G,我们就考虑数据包是否进行了重传,然后查看数据包的重传数,打个比方便是刷新,如果短韶光重传数非常多,就为机器操作,剖断为攻击 我们创造一个攻击(如平台登录后的sql注入)我们可以通过流量回溯装置抓取那个被登任命户的用户名和密码,登录平台后自己利用创造的payload进行考试测验,看是否能注入成功口试官:听说你还做过红队?是哪个项目,你在里面的职责是什么?我:先容了一下我的项目履历,然后说我在红队的是突击手卖力打点(我们当时孤军奋战没后援,也没善于内网的选手)口试官:说说你项目中的成果 我:….口试官:说一下你在项目里碰着的问题 我:我们通过exp拿下了一个锐捷路由器的webshell,但是卡在了反弹shell上面,无法进行反弹口试官:那说一下项目结束后你是否有思考过这个问题,是否咨询过他人,办理办法是什么?(我觉得真的非常重视思考和问题办理,非常重视项目的闭环) 我:我有问过也拿过锐捷路由器的朋友,然后我认为是数据库和网站分离开了,然后只能拿下来webshell权限口试官:你如何快速准确的确定资产?我:通过fofa,谷歌语法,钟馗之眼,一些的注册信息口试官:fofa的语法是什么?口试官:你如何在这些资产中快速的确定漏洞?我:最快的便是扫描器先扫描一遍,然后进行信息搜集,针对性的攻击,或者我们通过fofa语法针对性的在资产表中搜集是否存在分外的cms或者oa系统….口试官:一样平常扫描都会封禁你,你会怎么办 我:我会第一便是利用ip池代理,要么便是利用5g口试官:你这些信息搜集和攻击都是效率不是很高的,项目结束后你有没有思考办理方法呢 我:我有想过自己写一个程序,把代码池和一些信息搜集和特定的利用方法领悟,但是没写出来(又一次感到代码不好的痛楚)口试官:那你是否有理解过国家hvv红队的隐蔽流量过防火墙的技能呢?我:有理解过,但是这个我不太会,没有地方去学(有点尴尬)口试官:你们在打点的时候有没有什么分外的方法呢?我:我们除了搜索特点的oa系统,还会搜集资产里的邮件系统,进行信息搜集登录邮件系统,搜集各种配置文件数据库文件登录网站后台,我们成功登录到两个网站后台,和一个邮件系统,也拿下了几个oa口试官:你们这么针对特定oa,是由于有0day吗(笑) 我:我们队有这几个oa的0ady和半day口试官:开拓这边怎么样?能直接上手开拓吗?我:python还能自己开拓几个小工具,java还是只能看懂(好尴尬我真弗成,可能是学安全韶光还不足长,本来想今年主攻代码的)口试官:意思便是只能开拓几个大略的扫描脚本对么(大家一定啊要好好学代码) 我:是(尴尬的笑),最近在学习利用pos3编写poc口试官:你如果来演习你想进行哪方面的学习呢?我:(我选择了一个倾向防御类的方向,由于我知道攻击类的我该当水平不足,我很有自知之明) 然后便是一些讯问能事情几个月,什么时候能到岗
综合下来我认为口试官认为我的不敷便是,红队时的攻击和信息搜集效率不高须要改进,可能短缺一点项目的反思和解决思路
hr面首先先容一下你自己的经历?你才大二该大三,你在学校是怎么自学安全的?你是怎么打仗安全的?你现在的学习内容是什么?近期的学习方案是什么?你在大学中平时课程和安全的学习是怎么分配的?是否会冲突?0x17 腾讯-科恩实验室演习一壁时长:一个半小时
tcp三次握手先容一次渗透测试过程讲了一次代码审计SSRF漏洞内网渗透大致流程再先容一次难度比较高的渗透测试防守方有哪些入侵检测手段,有哪些痕迹是可以抓到的先容进程和线程进程和线程内存空间的关系父子进程的先容孤儿进程和僵尸进程这个我讲反掉了kill一个进程的时候,都发生了那些事情,从父子进程角度讲反弹shell的几种办法实质是用tcp协议传输bash程序att&ck矩阵的种别,先容个中的CC到域名下拿到命令实行的结果这部分没听清楚,口试的时候直接说了不知道,复盘听录音还是没怎么听清,但彷佛大概想问的是DNS域名解析获取命令实行回显Linux命令通配符护网的溯源、威胁剖析事情之类的问了十分钟旁边完备不会,往后简历上再也不写护网了xx攻防演习训练中防守方有哪些手段,问的比较杂,紧张便是问入侵痕迹检测和溯源之类的东西这部分也不太会SVM、KNN先容卷积神经网络先容莱文斯坦间隔搜索引擎算法不太理解,大概讲了下字典树倒排索引恶意样本给出函数家族的md5,如何进行分类从统计规律讲了下反问二面时长:半小时
第一个问题就直接问了护网,和一壁问的差不多,直接裂开Linux开机自启动办法init.d脚本先容Linux怎么查见地式调用了哪些文件如何监控Linux文件操作问到这里就已经非常慌了,Linux比较进阶的操作都不是很会,而且口试官一贯在叹气我日Linux有哪些系统调用不会GDB调试不会查看Linux开放的网络端口、多线程状态反弹shell的办法Linux下怎么隐蔽文件子域名网络DNS重绑定DNS解析的流程CC流量听都没听过ssh隧道口试没听清楚,听到隧道就以为是UDP穿越隧道开讲了https证书机制先容burpsuite一些利用方法,插件开拓方法nmap的基本操作syn开放链接事理redis漏洞利用runc容器逃逸事理常见WAF种类(不知道为什么还特殊问了长亭的WAF)MySQL的UAF没听过算法题(比较大略,leetcode easy级别)Linux进程通信反问0x18 某四字大厂口试复盘这个口试有许少的两个问答式文章,建议参考
一壁链接:https://zhuanlan.zhihu.com/p/412934756
二面链接:https://zhuanlan.zhihu.com/p/413684879
一壁看你做java多一些,讲讲java内存马事理和利用那你讲下如何查杀java内存马,工具和事理角度冰蝎和哥斯拉理解吗,讲讲事理你之前在其他公司演习做了些什么事情有绕waf的实战履历吗,从各种漏洞的角度谈下熟习webshell免杀吗,讲下事理做过其他免杀吗,比如结合cs和msfvenom的谈谈fastjson反序列化事理和常见利用链吧数据构造熟习吗,谈谈红黑树事理java的hashmap用到红黑树,讲下hashmap的事理有没有流量剖析的履历谈谈代码审计履历看你有些cnvd和cve,讲讲挖洞的过程有打过有名的ctf吗,讲将经历熟习内网渗透,域控这些,说一下实战经历谈谈java反序列化的cc链事理吧看你重写过sqlmap,读过sqlmap源码吗看你熟习mysql,讲讲索引,存储构造等讲讲mysql为什么要用b+树看过mysql源码吗剖析过二进制漏洞吗有没有用汇编写过东西谈谈linux内核的漏洞挖过缓冲区溢出漏洞吗python的沙箱逃逸理解吗python的flask模版注入讲讲看你做过抽象语法树干系的项目,谈一谈讲讲rasp的观点和事理谈谈rasp的对抗谈谈php和golang措辞本身的安全问题机器学习和算法干系懂嘛看你考试测验写过大略的操作系统,谈谈思路你有什么要问我的吗二面讲讲你挖过印象最深的洞讲讲你写过的安全工具,从出发点和事理层面谈谈讲讲文件上传这里若何绕WAFSSRF的利用和绕WAF手段谈谈MSSQL如果XPCMDSHELL不能用怎么拿SHELL碰着没有回显的RCE怎么办不该用SQLMAP的OS-SHELL,各种数据库怎么写SHELL给你一个比较大的日志,该当如何剖析谈谈redis未授权会导致哪些问题讲讲SYN FLOOD事理,防御,检测手段讲讲UDP反射放大的事理,防御,检测手段说一说自己的上风吧你有什么要问我的吗三面Padding Oracle Attack讲讲Fastjson反序列化事理以及1.2.47绕过的事理除了readObject以外造成反序列化的函数有哪些CC链中找你最熟习的几条链讲一讲Shiro550反序列化的事理及利用工具编写思路Spring/Struts2的RCE中印象最深的讲一讲剖析过程sql注入绕WAF的办法尽可能多说分块传输绕WAF的事理文件上传绕WAF的办法都有哪些讲讲你挖过这些CVE中印象最深的你自己最大的优点和缺陷是什么未来你想做安全的哪一个领域你学校成绩如何有挂科吗你有什么要问我的吗0x19 某四字大厂演习口试复盘一壁自我介绍数组和链表各自的上风和缘故原由操作系统层面阐明进程和线程差异线程和进程通信办法以及数据安全问题多进程和多线程的选用场景以及缘故原由理解过哪些WAF说说事理尽可能多地说下SQL注入绕WAF办法FUZZ绕WAF的Payload长度常日是多少写过哪些正则说说详细的场景不查资料不能测试直接写ipv4的正则Fastjson的反序列化事理Java反射机制会导致若何的安全问题XSS和CSRF的相同点以及如何合营利用CSRF_TOKEN的位置以及事理和绕过尽可能多地说你所知道的HTTP头Nmap常见扫描办法的事理以及NSE脚本事理看到你有不少CNVD证书讲一讲挖洞过程讲一讲你考过的证书都学到了些什么看到你Github有不少项目讲讲你以为自己还有什么亮点吗你有什么要问我的二面自我介绍熟习哪些Web漏洞讲讲跨域的办理办法事理以及安全问题Python多进程和多线程如何选择Python的GIL锁实质上做了什么事情Java的JVM为什么要有GCROOTJava的JVM有哪些垃圾网络器垃圾回收计数引用机制的缺陷是什么CSRF怎么拿到Cookie如何判断一个网站是钓鱼网站不同域名若何通过CSRF拿Cookie说一些常见的HTTP头以及浸染HTTP-Only实质上做了什么事情平衡二叉树和二叉搜索树讲一下SYN Flood攻击事理及办理方案SYN 反向探测的事理是什么TCP SYN Cookie的事理ARP欺骗攻击事理及办理方案UDP端口探测的有效办法是什么Nmap的FIN扫描和空扫描是什么三次握手的序列号变革说一下Python的值类型和引用类型是哪些Python的list和dict线程安全吗讲一下你做过收成最大的一个项目你有什么要问我的三面自我介绍阐明下CSRF结合实际的例子说说SSRF结合实际的例子讲讲RCE为什么现在文件上传很少了基于语义剖析的WAF理解吗讲一下你上一段演习做了什么讲几个印象深刻的挖洞经历讲一下你对未来的方案有没有转正的意愿你有什么要问我的四面(HR)口试的体验怎么样谈民气抱负最早演习韶光0x1A 某两字大厂口试复盘一壁自我介绍前两段演习做了些什么中等难度的算法题java的class文件构造kafka的事理理解吗fastjson反序列化事理讲讲你研究最深入的领域二面排序处不能用预编译该当怎么防从白盒黑盒两个角度讲下挖过的漏洞ssrf的绕过和防御讲讲fortity等代码审计工具事理存储过程角度讲讲预编译的事理csp是如何防御xss的csrf为什么用token可以防御给你一个项目讲下审计思路内网干系的问题讲下你挖过的逻辑漏洞讲讲你用golang写过的东西什么是安全三面讲下你自己写ysoserial的思路确定sql注入漏洞后如何进一步利用泛微OA的漏洞事理讲讲新爆出的Confluence RCE讲讲以前的演习中做了什么事事理以及实战中的绕过红蓝对抗的流程讲讲四面java反序列化事理和工具讲讲关于指纹识别的办法shiro反序列化工具的事理不用sqlmap情形下sql注入点如何找讲讲你挖到的这几个cve二进制方面有无理解0x1B 某安全公司-安全研究员一壁讲讲你写的几个Burp插件事理做过什么JavaWeb项目吗CC1-7找熟习的讲一下事理Fastjson和Jackson反序列化事理讲讲BCEL可以用其他类加载器吗XStream反序列化讲讲最基本的反序列化事理是什么理解JEP290的事理吗讲下RMI事理以及干系的漏洞JdbcRowSetImpl如何触发的JNDI注入CC链四个Transformer差异讲下你挖过的CVE和CNVD反序列化除了readObject还有什么触发点讲下Spring干系的RCE事理讲讲IIOP和T3反序列化事理PHP等措辞的反序列化讲讲二面做了几年安全未来想做什么讲讲演习期间做的事事情地点哀求须要上面完周全试题的伙伴可以点击《此处领取网络安全口试题》
